<?php
    include_once 'database/connect.php';
    
    //Verifica se usuário e senha estão vazios
    if(!empty($_POST) AND (empty($_POST['usuario']) OR empty($_POST['senha']))){
        header("Location: index.php");
        exit;
    }
    $usuario = mysql_real_escape_string($_POST['usuario']);
    $senha = mysql_real_escape_string($_POST['senha']);
    
    //Realiza a validação do usuário de acordo com o banco de dados
    $query = mysql_query("SELECT id_usuario, nivel,nome, fid_cliente FROM usuario WHERE (login = '".$usuario."') AND 
             (senha = '".md5($senha)."') LIMIT 1") or die(mysql_error()); 
       
    
    if(mysql_num_rows($query) != 1){        //Usuário não cadastrado
        echo "Login inválido!";
        exit;
    }else{
        $resultado = mysql_fetch_object($query);
        
        //Se a sessão não existir, inicia-se uma
        if(!isset($_SESSION)) session_start();
        
        $_SESSION['id_usuario']= $resultado->id_usuario;
        $_SESSION['nivel_usuario']= $resultado->nivel;
        $_SESSION['nome_usuario'] = $resultado->nome;
        
        if($_SESSION['nivel_usuario'] == 1){
			$_SESSION['id_cliente'] = $resultado->fid_cliente;
		}
         
             //Redireciona o usuário
        if($_SESSION['nivel_usuario'] == 1)   header ("Location: index.php");
        if($_SESSION['nivel_usuario'] == 2)   header ("Location: fornecedor.php");
        if($_SESSION['nivel_usuario'] == 3)   header ("Location: admin.php");
        exit;

        }
    
?>
